Krav til datasikkerhet i tannlegepraksis

I forbindelse med utøvelsen av tannlegeyrket oppbevarer og behandler alle tannlegevirksomheter en mengde mer eller mind­re sensitive personopplysninger. Det kan dreie seg om legems- og sykdomsforhold, medisinbruk eller andre personlige forhold som man får adgang eller kjenn­skap til i egenskap av sin stilling. I likhet med alle andre virksomheter er tannlegevirksomheten pålagt å drive sikkerhetsarbeid for å sørge for at opplysningene ikke går tapt eller kommer på avveie. Dette gjelder enten man benytter papirbaserte eller elektroniske journalsystemer. Ansvaret for at sikkerhetsarbeidet er i tråd med lover og regler ligger hos lederen for virksomheten.

Det bør også nevnes at NTFs etiske regler for tannleger § 8 pålegger medlemmene en diskresjonsplikt i forhold til opp­lys­nin­ger man har fått som tannlege som går ut over den lovbestemte taushetsplikten, og pålegger dess­uten tannlegen å underlegge sine medarbeidere den samme aktsomhetsplikten.

Tilfredsstillende informasjonssikkerhet av personopplysninger kan oppsummeres i tre sent­rale krav:

• konfidensialitet

• tilgjengelighet

• integritet

Med kravet til konfidensialitet menes å sørge for at uvedkommende ikke får tilgang eller innsyn i opplysningene. Tilgjengelighet er å sørge for at opplysningene ikke slettes eller flyttes slik at de blir utilgjengelige for de som skal ha innsyn i dem. In­te­gri­tet betyr å sørge for at opplysningene er beskyttet mot uautorisert endring. Brudd på sikkerheten må kunne oppdages.

Nødvendige til­tak for å sikre at kravene i personopplysningslov og -forskrift oppfylles må etab­le­res og deretter vedlikeholdes, og tiltakene må kunne dokumenteres.

Tilgangskontroll er et annet nøkkelord for informasjonssikkerhet. All tilgang til personopplysninger skal ­være styrt av tjenestelige behov. Sagt med andre ord skal tilgang til helse- og personopplysninger bare gis i den grad det er nødvendig for vedkommendes arbeid. Det er viktig å sørge for at uvedkommende ikke får tilgang til personopplysninger, uten å gjøre tilgangen vans­ke­lig eller upraktisk for dem som trenger disse opplysningene. Det er nødvendig å ha et bevisst forhold til ­både adgang til lokaler og datamaskiner, og elektronisk tilgang til programmer og dokumenter.

Mer om ekstern kommunikasjon og datasikkerhet kan du lese i NTFs kvalitetshåndbok på nett på www.tannlegeforeningen.no (logg inn som medlem)/Profesjon og fag/Kvalitetshåndbok/Kapittel 3.